UDP攻擊是DDoS攻擊的一種,是典型的流量型攻擊。就如同城市堵車一樣,當數據包超過帶寬上限,就會出現網絡擁堵、響應緩慢的情況。流量型 DDoS攻擊就是如此,發送海量數據包,頃刻占滿目標系統的全部帶寬,正常請求被堵在門外,拒絕服務的目的達成。
UDP協議是一種無連接的服務,在UDP Flood 中,攻擊者通常發送大量偽造源IP地址的小UDP包沖擊DNS服務器或Radius認證服務器、流媒體視頻服務器。100k bps的UDP Flood經常將線路上的骨干設備例如防火墻打癱,造成整個網段的癱瘓。
但是這種傳統的流量型攻擊方式技術含量較低,破壞別人的網絡環境同時自己內部的網絡也受到損害,攻擊效果通常依賴受控主機本身的網絡性能,而且容易被查到攻擊源頭。
有哪些好的解決辦法?
1. 增加帶寬硬抗
網絡帶寬直接決定了承受攻擊的能力,國內大部分網站帶寬規模在10M到100M,知名企業帶寬能超過1G,超過100G的基本是專門做帶寬服務和抗攻擊服務的網站,數量屈指可數。但DDoS卻不同,攻擊者通過控制一些服務器、個人電腦等成為肉雞,如果控制1000臺機器,每臺帶寬為10M,那么攻擊者就有了10G的流量。當它們同時向某個網站發動攻擊,帶寬瞬間就被占滿了。
名稱欄目:如何防止UDP網絡攻擊?
網頁網址:http://newbst.com/hangye/fwqtg/n7868.html
聲明:本網站發布的內容(圖片、視頻和文字)以用戶投稿、用戶轉載內容為主,如果涉及侵權請盡快告知,我們將會在第一時間刪除。文章觀點不代表本網站立場,如需處理請聯系客服。電話:028-86922220;郵箱:631063699@qq.com。內容未經允許不得轉載,或轉載時需注明來源: 創新互聯